Proteccion de datos

Certificado COVID y protección de datos

por

Vivimos una situación excepcional, donde se deben hacer esfuerzos extraordinarios por todas las partes, políticos, reguladores y ciudadanos. El certificado COVID podría restringir nuestros derechos fundamentales. Sin embargo, la situación que vivimos no implica “carta blanca” en lo que se refiere a nuestros derechos fundamentales, debiendo realizar una ponderación adecuada para valorar las medidas y su repercusión en diferentes materias.

Certificado COVID y protección de datos¿Qué datos concretos son los que se recogen en el certificado COVID?

  • Nombre y apellidos de la persona vacunada
  • Fecha de nacimiento
  • Enfermedad para la que ha sido inmunizado
  • Tipo de vacuna inoculada
  • Marca de la vacuna
  • Empresa autorizada para su fabricación o comercialización
  • Número de dosis necesarias
  • Fecha y lugar de vacunación
  • Identificación del emisor

Ahora bien, no hay lugar a duda de que se trata de datos de la salud. Estos datos están catalogados como especialmente sensibles por el RGPD, artículo 9.1, prohibiendo su tratamiento, salvo en los supuestos excepcionales previsto en su apartado segundo.

¿Existe base legal para el tratamiento de los datos de salud contenidos en el certificado COVID?

El Reglamento General de Protección de Datos (RGPD) exige para proceder a cualquier tratamiento de datos personales que exista una base de legitimación de las contenidas en su artículo 6:

  • Consentimiento del interesado.
  • Ejecución de un contrato en el que el interesado es parte o aplicación a petición de este de medidas precontractuales.
  • Cumplimiento de una obligación legal aplicable.
  • Protección de intereses vitales del interesado o de otra persona física.
  • Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero.

Existencia de norma con rango de Ley

Por otro lado, no solo es necesario que exista la base de legitimación, que se incluya en alguna de las excepciones mencionadas, sino que además debe existir una norma con rango de Ley que lo habilite.

Por ello, el 15 de junio de 2021 se publicó en el Diario Oficial de la Unión Europea el Reglamento 2.021/953, mencionado al inicio del presente artículo, que regula la expedición del Certificado COVID digital. Este artículo dudosamente cumple el principio mencionado, que no valoraremos en detalle en este artículo.

Resumen

Actualmente, tal y como se configura nuestra normativa en protección de datos el uso del certificado Covid digital genera serias dudas a la hora de verificar que se cumple con el Reglamento Europeo de Protección de Datos.

Es necesario y urgente una normativa común, de ámbito nacional o europeo que de amparo y seguridad jurídica a los ciudadanos.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad